子域名挖掘工具

(一)下面使用的是Layer子域名挖掘机,使用方法简单。

下载链接:

链接:https://caiyun.139.com/m/i?135Cdqirl1XwG 提取码:zP6M 复制本段信息并打开中国移动云盘APP,免输提取码哦
 

百度网盘:

链接:https://pan.baidu.com/s/1iDW8rDno3Re4hQYb5f_mng?pwd=17te
提取码:17te

打开exe文件即可运行

可通过修改dic.txt文件,更改采用的二级域名
————————————————
 

(二)渗透工具-subDomainsBrute

工具GIthub地址:https://github.com/lijiejie/subDomainsBrute

选项:
- version显示程序的版本号并退出
-h,- help显示此帮助消息并退出
-f文件文件包含换行符,默认值为
subnames.txt。
-完全完全扫描,将使用名称文件subnames_full.txt
残忍地
-我,-忽略-内部网
忽略指向私有IP的域
-t线程,-线程=线程
扫描线程数,默认为100
-o输出,-OUTPUT =输出
输出文件名。默认值为{target}。文本文件(textfile)


 python2 subDomainsBrute.py xxxx.com
 python2 -m pip install gevent
 python2 -m pip install dnspython
————————————————

(三)第三⽅聚合应⽤枚举

很多第三⽅服务汇聚了⼤量DNS数据集,开通过它们检索某个特定域名的 ⼦域名。

DNSdumpster.com - dns recon and research, find and lookup dns records

————————————————

四)证书透明度公开⽇志枚举

证书透明度(CT)是证书授权机构(CA)的⼀个项⽬,证书授权机构会将每个SSL/TLS证书发布到公共⽇志中。⼀个SSL/TLS证书通常包含域名,⼦域名和邮件地址

crt.sh | Certificate Search

你可能感兴趣的:(网络,java,前端,服务器)